互联网和信息领域的安全,必须有相应的安全产业支撑。目前,我国ICT(信息和通信技术)产业技术能力和竞争力与国外同业差距较大,因此,有必要成立互联网安全“国家队”来引领发展。应支持优秀的互联网安全企业成为“国家队”成员,并形成一套可操作的、与国际接轨的、与我国国情相符合的、能够动态调整的措施手段,支持“国家队”发展,从而确保我国国民经济安全和可持续发展。为此,建议:
一是确立互联网安全“国家队”成员的选择标准。互联网安全“国家队”应包括主要互联网企业,其中以互联网安全为主业的企业应当是重要力量。筛选标准应以企业技术能力和竞争力为主要依据,而不以所有制为准绳,国有企业和民营企业都应有机会成为“国家队”成员。从当前情况看,我国可按照以下条件选择互联网安全“国家队”成员:1.在互联网行业,有国际竞争力,或在国内竞争力突出的企业;2.在资本构成中,有国有资本或中国籍公民控制资本;3.由中国籍优秀企业家管理,并控制企业经营权;4.企业经营管理的总部在中国境内;5.企业主要员工中,中国籍员工应占较高比例。
二是构建系统性的组合政策,加大对互联网安全“国家队”的支持。我们认为,政府采购是政府的重要支出,让政府采购资金适当向“国家队”倾斜,是扶植“国家队”发展的重要手段。应结合我国实际,采取项目合作、政府采购等多种方式支持互联网安全产业的龙头企业发展成为“国家队”成员。例如,政府部门及相关机构对成员企业直接资助项目经费,成员企业与国家情报部门进行秘密项目合作,政府采购、国家大型项目和技术服务选择优先考虑成员企业,由政府部门下属的第三方机构在成员企业持股,将部分网络信息安全、情报等工作外包给成员企业,为成员企业颁发“国家安全工作许可”资质,允许部分成员企业参与军方网络战演习等。
三是利用行业协会等非政府组织支持“国家队”发展。研究发现,美国的行业协会,对美国信息安全企业的发展有重大支持和协调作用。这些协会是美国政府和“国家队”、“国家队”成员之间,互相交流,协调利益的一个重要枢纽。如信息技术—信息共享和分析中心(IT-ISAC)是由美国商务部与19家科技公司在2000年合作成立的非营利机构,在信息技术领域帮助成员对公司和IT基础设施进行风险管理,其成员间通过网络信息共享和分析来加强IT基础设施建设,通过互信、分析和协同合作,成员企业能够提高紧急事件响应能力和网络安全决策能力。此外,行业协会还可在协调政府采购、政府项目招标上起到重要作用。研究发现,受WTO及GPA等规则限制,我国政府采购部门往往在采购规则中设置明显的排除外国企业的政策壁垒,一些技术标准也不是由政府采购部门制定的,此举极易引发国际争端;而美国政府往往利用立体的采购政策体系,通过设置复杂的采购标准、技术标准等手段,并与行业协会推荐、第三方组织认证等方式相结合来满足门槛条件,合理绕开一些限制。美国的这一做法可以为中国所借鉴。